C++如何使用EVENTLOGRECORD读取Windows系统日志解析后的详细信息

图片说明

我需要读到图片上的详细内容

图片说明

现在能读到的就是这些详细内容,没用啊

也没想多麻烦,就是那个事件描述搞得我难受的要死

int main()
{
    HANDLE Log;
    EVENTLOGRECORD *ptr;
    TCHAR Buffer[BUFFER_SIZE] = { 0 };
    DWORD dwRead, dwNeeded;
    string Type, Source, UserID, User, msg;
    char *pchar, Data[4096];
    int Time, ID;

    if ((Log = OpenEventLog(NULL, "Security")) == NULL)
    {
        printf("OpenEventLog For Security Errr:%d \n", GetLastError());
        system("pause");
        return 0;
    }

    while (ReadEventLog(Log,
        EVENTLOG_FORWARDS_READ |
        EVENTLOG_SEQUENTIAL_READ,
        0,
        (EVENTLOGRECORD*)Data,
        sizeof(Data),
        &dwRead,
        &dwNeeded))
    {

        for (short i = 0; i < dwRead;)
        {
            EVENTLOGRECORD *ptr = (EVENTLOGRECORD*)(Data + i);

            //事件类型
            switch (ptr->EventType)
            {
            case EVENTLOG_ERROR_TYPE: Type = "错误事件"; break;
            case EVENTLOG_AUDIT_FAILURE: Type = "审核失败"; break;
            case EVENTLOG_AUDIT_SUCCESS: Type = "审核成功"; break;
            case EVENTLOG_INFORMATION_TYPE: Type = "信息事件"; break;
            case EVENTLOG_WARNING_TYPE: Type = "警告事件"; break;
            default:continue;
            }

            //日期和时间
            Time = ptr->TimeWritten;

            //源头
            Source = (TCHAR *)ptr + sizeof(EVENTLOGRECORD);

            //事件ID
            ID = (short)ptr->EventID;

            //计算机名
            pchar = (TCHAR *)ptr + sizeof(EVENTLOGRECORD);
            pchar += (strlen(pchar) + 1);
            UserID = pchar;

            //用户名  
            pchar += strlen(pchar) + 1;
            if (ptr->UserSidLength>0)
            {
                char Name[64];
                DWORD Length = sizeof(SID), Length1 = sizeof(Buffer);
                SID_NAME_USE Type = SidTypeUser;
                SID *sid = (SID *)(Data + ptr->UserSidOffset);
                if (LookupAccountSid(NULL, sid, Name, &Length, Buffer, &Length1, &Type))
                    User = Name;
            }

            //获取事件描述 
            if (ptr->DataOffset > ptr->StringOffset) 
            {
                pchar = Data + i + ptr->StringOffset;
                printf("%s ", pchar);

                for (short j = 0; j < ptr->NumStrings; j++)
                {
                    pchar += strlen(pchar) + 1;
                    printf("%s ", pchar);
                }
            }
            cout << "\n" << endl;
            i += ptr->Length;
        }
    }
    CloseEventLog(Log);
    system("pause");
    return 0;
}

图片说明

c++

3个回答

你要的是这个么 ??
图片说明

Time stamp: 3/15/2019 15:06:39
record number: 134747
status code: 4624
event type: Audit Success
Format message failed with 1813
ADMIN$
WORKGROUP
0x3e7
S-1-5-18
SYSTEM
NT AUTHORITY
0x3e7
5
Advapi
Negotiate
-
{00000000-0000-0000-0000-000000000000}
-
-
0
0x298
D:\Windows\System32\services.exe
-
-
%1833

普通登录 好像 就只能读出来这些东西

#include <windows.h>
#include <stdio.h>
#include <strsafe.h>

#define PROVIDER_NAME           L"Security"//"MyEventProvider"
#define RESOURCE_DLL            L"<path>\\Provider.dll"
#define MAX_TIMESTAMP_LEN       23 + 1   // mm/dd/yyyy hh:mm:ss.mmm
#define MAX_RECORD_BUFFER_SIZE  0x10000  // 64K

HANDLE GetMessageResources();
DWORD DumpRecordsInBuffer( PBYTE pBuffer, DWORD dwBytesRead );
DWORD GetEventTypeName( DWORD EventType );
LPWSTR GetMessageString( DWORD Id, DWORD argc, LPWSTR args );
void GetTimestamp( const DWORD Time, WCHAR DisplayString[] );
DWORD ApplyParameterStringsToMessage( CONST LPCWSTR pMessage, LPWSTR & pFinalMessage );

CONST LPWSTR pEventTypeNames[] = { L"Error", L"Warning", L"Informational", L"Audit Success", L"Audit Failure" };


HANDLE g_hResources = NULL;


void wmain( void )
{
    HANDLE hEventLog = NULL;
    DWORD status = ERROR_SUCCESS;
    DWORD dwBytesToRead = 0;
    DWORD dwBytesRead = 0;
    DWORD dwMinimumBytesToRead = 0;
    PBYTE pBuffer = NULL;
    PBYTE pTemp = NULL;

    // The source name (provider) must exist as a subkey of Application.
    hEventLog = OpenEventLog( NULL, L"Security"  );
    if ( NULL == hEventLog )
    {
        wprintf( L"OpenEventLog failed with 0x%x.\n", GetLastError() );
        goto cleanup;
    }

    // Get the DLL that contains the string resources for the provider.
//  g_hResources = GetMessageResources();
//  if ( NULL == g_hResources )
//  {
//      wprintf( L"GetMessageResources failed.\n" );
//      goto cleanup;
//  }

    // Allocate an initial block of memory used to read event records. The number 
    // of records read into the buffer will vary depending on the size of each event.
    // The size of each event will vary based on the size of the user-defined
    // data included with each event, the number and length of insertion 
    // strings, and other data appended to the end of the event record.
    dwBytesToRead = MAX_RECORD_BUFFER_SIZE;
    pBuffer = ( PBYTE )malloc( dwBytesToRead );
    if ( NULL == pBuffer )
    {
        wprintf( L"Failed to allocate the initial memory for the record buffer.\n" );
        goto cleanup;
    }

    // Read blocks of records until you reach the end of the log or an 
    // error occurs. The records are read from newest to oldest. If the buffer
    // is not big enough to hold a complete event record, reallocate the buffer.
    while ( ERROR_SUCCESS == status )
    {
        if ( !ReadEventLog( hEventLog,
            EVENTLOG_SEQUENTIAL_READ | EVENTLOG_BACKWARDS_READ,
            0,
            pBuffer,
            dwBytesToRead,
            &dwBytesRead,
            &dwMinimumBytesToRead ) )
        {
            status = GetLastError();
            if ( ERROR_INSUFFICIENT_BUFFER == status )
            {
                status = ERROR_SUCCESS;

                pTemp = ( PBYTE )realloc( pBuffer, dwMinimumBytesToRead );
                if ( NULL == pTemp )
                {
                    wprintf( L"Failed to reallocate the memory for the record buffer (%d bytes).\n", dwMinimumBytesToRead );
                    goto cleanup;
                }

                pBuffer = pTemp;
                dwBytesToRead = dwMinimumBytesToRead;
            }
            else
            {
                if ( ERROR_HANDLE_EOF != status )
                {
                    wprintf( L"ReadEventLog failed with %lu.\n", status );
                    goto cleanup;
                }
            }
        }
        else
        {
            // Print the contents of each record in the buffer.
            DumpRecordsInBuffer( pBuffer, dwBytesRead );
        }
    }

cleanup:

    if ( hEventLog )
        CloseEventLog( hEventLog );

    if ( pBuffer )
        free( pBuffer );
}


// Get the provider DLL that contains the string resources for the
// category strings, event message strings, and parameter insert strings.
// For this example, the path to the DLL is hardcoded but typically,
// you would read the CategoryMessageFile, EventMessageFile, and 
// ParameterMessageFile registry values under the source's registry key located 
// under \SYSTEM\CurrentControlSet\Services\Eventlog\Application in
// the HKLM registry hive. In this example, all resources are included in
// the same resource-only DLL.
HANDLE GetMessageResources()
{
    HANDLE hResources = NULL;

    hResources = LoadLibraryEx( RESOURCE_DLL, NULL, LOAD_LIBRARY_AS_IMAGE_RESOURCE | LOAD_LIBRARY_AS_DATAFILE );
    if ( NULL == hResources )
    {
        wprintf( L"LoadLibrary failed with %lu.\n", GetLastError() );
    }

    return hResources;
}


// Loop through the buffer and print the contents of each record 
// in the buffer.
DWORD DumpRecordsInBuffer( PBYTE pBuffer, DWORD dwBytesRead )
{
    DWORD status = ERROR_SUCCESS;
    PBYTE pRecord = pBuffer;
    PBYTE pEndOfRecords = pBuffer + dwBytesRead;
    LPWSTR pMessage = NULL;
    LPWSTR pFinalMessage = NULL;
    WCHAR TimeStamp[ MAX_TIMESTAMP_LEN ];

    while ( pRecord < pEndOfRecords )
    {
        // If the event was written by our provider, write the contents of the event.
        //if ( 0 == wcscmp( PROVIDER_NAME, ( LPWSTR )( pRecord + sizeof( EVENTLOGRECORD ) ) ) )
        {

            GetTimestamp( ( ( PEVENTLOGRECORD )pRecord )->TimeGenerated, TimeStamp );
            wprintf( L"Time stamp: %s\n", TimeStamp );
            wprintf( L"record number: %lu\n", ( ( PEVENTLOGRECORD )pRecord )->RecordNumber );
            wprintf( L"status code: %d\n", ( ( PEVENTLOGRECORD )pRecord )->EventID & 0xFFFF );
            wprintf( L"event type: %s\n", pEventTypeNames[ GetEventTypeName( ( ( PEVENTLOGRECORD )pRecord )->EventType ) ] );

            pMessage = GetMessageString( ( ( PEVENTLOGRECORD )pRecord )->EventCategory, 0, NULL );

            if ( pMessage )
            {
                wprintf( L"event category: %s", pMessage );
                LocalFree( pMessage );
                pMessage = NULL;
            }
            PEVENTLOGRECORD tem = ( PEVENTLOGRECORD )pRecord;

        //  char *pchar = nullptr, Data[ 4096 ] = { 0};

            pMessage = GetMessageString( tem->EventID,
                ( ( PEVENTLOGRECORD )pRecord )->NumStrings, ( LPWSTR )( pRecord + ( ( PEVENTLOGRECORD )pRecord )->StringOffset ) );
//          for ( int i = 0; i < dwBytesRead; )
//          {
//              if ( tem->DataOffset > tem->StringOffset )
//              {
//                  pchar = Data + i + tem->StringOffset;
//                  printf( "%s ", pchar );
// 
//                  for ( short j = 0; j < tem->NumStrings; j++ )
//                  {
//                      pchar += strlen( pchar ) + 1;
//                      printf( "%s ", pchar );
//                  }
//                  i += tem->Length;
//              }
//          }
            if ( pMessage )
            {
                status = ApplyParameterStringsToMessage( pMessage, pFinalMessage );

                wprintf( L"event message: %s", ( pFinalMessage ) ? pFinalMessage : pMessage );
                LocalFree( pMessage );
                pMessage = NULL;

                if ( pFinalMessage )
                {
                    free( pFinalMessage );
                    pFinalMessage = NULL;
                }
            }


            // To write the event data, you need to know the format of the data. In
            // this example, we know that the event data is a null-terminated string.
            if ( ( ( PEVENTLOGRECORD )pRecord )->DataLength > 0 )
            {
                wprintf( L"event data: %s\n", ( LPWSTR )( pRecord + ( ( PEVENTLOGRECORD )pRecord )->DataOffset ) );
            }

            wprintf( L"\n" );
        }

        pRecord += ( ( PEVENTLOGRECORD )pRecord )->Length;
    }

    return status;
}


// Get an index value to the pEventTypeNames array based on 
// the event type value.
DWORD GetEventTypeName( DWORD EventType )
{
    DWORD index = 0;

    switch ( EventType )
    {
    case EVENTLOG_ERROR_TYPE:
        index = 0;
        break;
    case EVENTLOG_WARNING_TYPE:
        index = 1;
        break;
    case EVENTLOG_INFORMATION_TYPE:
        index = 2;
        break;
    case EVENTLOG_AUDIT_SUCCESS:
        index = 3;
        break;
    case EVENTLOG_AUDIT_FAILURE:
        index = 4;
        break;
    }

    return index;
}


// Formats the specified message. If the message uses inserts, build
// the argument list to pass to FormatMessage.
LPWSTR GetMessageString( DWORD MessageId, DWORD argc, LPWSTR argv )
{
    LPWSTR pMessage = NULL;
    DWORD dwFormatFlags = FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_FROM_HMODULE | FORMAT_MESSAGE_ALLOCATE_BUFFER;
    DWORD_PTR* pArgs = NULL;
    LPWSTR pString = argv;

    // The insertion strings appended to the end of the event record
    // are an array of strings; however, FormatMessage requires
    // an array of addresses. Create an array of DWORD_PTRs based on
    // the count of strings. Assign the address of each string
    // to an element in the array (maintaining the same order).
    if ( argc > 0 )
    {
        pArgs = ( DWORD_PTR* )malloc( sizeof( DWORD_PTR ) * argc );
        if ( pArgs )
        {
            dwFormatFlags |= FORMAT_MESSAGE_ARGUMENT_ARRAY;

            for ( DWORD i = 0; i < argc; i++ )
            {
                pArgs[ i ] = ( DWORD_PTR )pString;
                pString += wcslen( pString ) + 1;
                wprintf( pString );
                wprintf( L"\n" );
            }
        }
        else
        {
            dwFormatFlags |= FORMAT_MESSAGE_IGNORE_INSERTS;
            wprintf( L"Failed to allocate memory for the insert string array.\n" );
        }

    }

    if ( !FormatMessage( dwFormatFlags,
        g_hResources,
        MessageId,
        0,
        ( LPWSTR )&pMessage,
        0,
        ( va_list* )pArgs ) )
    {
        wprintf( L"Format message failed with %lu\n", GetLastError() );
    }

    if ( pArgs )
        free( pArgs );

    return pMessage;
}

// If the message string contains parameter insertion strings (for example, %%4096),
// you must perform the parameter substitution yourself. To get the parameter message 
// string, call FormatMessage with the message identifier found in the parameter insertion 
// string (for example, 4096 is the message identifier if the parameter insertion string
// is %%4096). You then substitute the parameter insertion string in the message 
// string with the actual parameter message string. 
DWORD ApplyParameterStringsToMessage( CONST LPCWSTR pMessage, LPWSTR & pFinalMessage )
{
    DWORD status = ERROR_SUCCESS;
    DWORD dwParameterCount = 0;  // Number of insertion strings found in pMessage
    size_t cbBuffer = 0;         // Size of the buffer in bytes
    size_t cchBuffer = 0;        // Size of the buffer in characters
    size_t cchParameters = 0;    // Number of characters in all the parameter strings
    size_t cch = 0;
    DWORD i = 0;
    LPWSTR* pStartingAddresses = NULL;  // Array of pointers to the beginning of each parameter string in pMessage
    LPWSTR* pEndingAddresses = NULL;    // Array of pointers to the end of each parameter string in pMessage
    DWORD* pParameterIDs = NULL;        // Array of parameter identifiers found in pMessage
    LPWSTR* pParameters = NULL;         // Array of the actual parameter strings
    LPWSTR pTempMessage = ( LPWSTR )pMessage;
    LPWSTR pTempFinalMessage = NULL;

    // Determine the number of parameter insertion strings in pMessage.
    while ( pTempMessage = wcschr( pTempMessage, L'%' ) )
    {
        dwParameterCount++;
        pTempMessage++;
    }

    // If there are no parameter insertion strings in pMessage, return.
    if ( 0 == dwParameterCount )
    {
        pFinalMessage = NULL;
        goto cleanup;
    }

    // Allocate an array of pointers that will contain the beginning address 
    // of each parameter insertion string.
    cbBuffer = sizeof( LPWSTR ) * dwParameterCount;
    pStartingAddresses = ( LPWSTR* )malloc( cbBuffer );
    if ( NULL == pStartingAddresses )
    {
        wprintf( L"Failed to allocate memory for pStartingAddresses.\n" );
        status = ERROR_OUTOFMEMORY;
        goto cleanup;
    }

    RtlZeroMemory( pStartingAddresses, cbBuffer );

    // Allocate an array of pointers that will contain the ending address (one
    // character past the of the identifier) of the each parameter insertion string.
    pEndingAddresses = ( LPWSTR* )malloc( cbBuffer );
    if ( NULL == pEndingAddresses )
    {
        wprintf( L"Failed to allocate memory for pEndingAddresses.\n" );
        status = ERROR_OUTOFMEMORY;
        goto cleanup;
    }

    RtlZeroMemory( pEndingAddresses, cbBuffer );

    // Allocate an array of pointers that will contain pointers to the actual
    // parameter strings.
    pParameters = ( LPWSTR* )malloc( cbBuffer );
    if ( NULL == pParameters )
    {
        wprintf( L"Failed to allocate memory for pEndingAddresses.\n" );
        status = ERROR_OUTOFMEMORY;
        goto cleanup;
    }

    RtlZeroMemory( pParameters, cbBuffer );

    // Allocate an array of DWORDs that will contain the message identifier
    // for each parameter.
    pParameterIDs = ( DWORD* )malloc( cbBuffer );
    if ( NULL == pParameterIDs )
    {
        wprintf( L"Failed to allocate memory for pParameterIDs.\n" );
        status = ERROR_OUTOFMEMORY;
        goto cleanup;
    }

    RtlZeroMemory( pParameterIDs, cbBuffer );

    // Find each parameter in pMessage and get the pointer to the
    // beginning of the insertion string, the end of the insertion string,
    // and the message identifier of the parameter.
    pTempMessage = ( LPWSTR )pMessage;
    while ( pTempMessage = wcschr( pTempMessage, L'%' ) )
    {
        if ( isdigit( *( pTempMessage + 1 ) ) )
        {
            pStartingAddresses[ i ] = pTempMessage;

            pTempMessage++;
            pParameterIDs[ i ] = ( DWORD )_wtoi( pTempMessage );

            while ( isdigit( *++pTempMessage ) )
                ;

            pEndingAddresses[ i ] = pTempMessage;

            i++;
        }
    }

    // For each parameter, use the message identifier to get the
    // actual parameter string.
    for ( DWORD i = 0; i < dwParameterCount; i++ )
    {
        pParameters[ i ] = GetMessageString( pParameterIDs[ i ], 0, NULL );
        if ( NULL == pParameters[ i ] )
        {
            wprintf( L"GetMessageString could not find parameter string for insert %lu.\n", i );
            status = ERROR_INVALID_PARAMETER;
            goto cleanup;
        }

        cchParameters += wcslen( pParameters[ i ] );
    }

    // Allocate enough memory for pFinalMessage based on the length of pMessage
    // and the length of each parameter string. The pFinalMessage buffer will contain 
    // the completed parameter substitution.
    pTempMessage = ( LPWSTR )pMessage;
    cbBuffer = ( wcslen( pMessage ) + cchParameters + 1 ) * sizeof( WCHAR );
    pFinalMessage = ( LPWSTR )malloc( cbBuffer );
    if ( NULL == pFinalMessage )
    {
        wprintf( L"Failed to allocate memory for pFinalMessage.\n" );
        status = ERROR_OUTOFMEMORY;
        goto cleanup;
    }

    RtlZeroMemory( pFinalMessage, cbBuffer );
    cchBuffer = cbBuffer / sizeof( WCHAR );
    pTempFinalMessage = pFinalMessage;

    // Build the final message string.
    for ( DWORD i = 0; i < dwParameterCount; i++ )
    {
        // Append the segment from pMessage. In the first iteration, this is "8 " and in the
        // second iteration, this is " = 2 ".
        wcsncpy_s( pTempFinalMessage, cchBuffer, pTempMessage, cch = ( pStartingAddresses[ i ] - pTempMessage ) );
        pTempMessage = pEndingAddresses[ i ];
        cchBuffer -= cch;

        // Append the parameter string. In the first iteration, this is "quarts" and in the
        // second iteration, this is "gallons"
        pTempFinalMessage += cch;
        wcscpy_s( pTempFinalMessage, cchBuffer, pParameters[ i ] );
        cchBuffer -= cch = wcslen( pParameters[ i ] );

        pTempFinalMessage += cch;
    }

    // Append the last segment from pMessage, which is ".".
    wcscpy_s( pTempFinalMessage, cchBuffer, pTempMessage );

cleanup:

    if ( ERROR_SUCCESS != status )
        pFinalMessage = ( LPWSTR )pMessage;

    if ( pStartingAddresses )
        free( pStartingAddresses );

    if ( pEndingAddresses )
        free( pEndingAddresses );

    if ( pParameterIDs )
        free( pParameterIDs );

    for ( DWORD i = 0; i < dwParameterCount; i++ )
    {
        if ( pParameters[ i ] )
            LocalFree( pParameters[ i ] );
    }

    return status;
}


// Get a string that contains the time stamp of when the event 
// was generated.
void GetTimestamp( const DWORD Time, WCHAR DisplayString[] )
{
    ULONGLONG ullTimeStamp = 0;
    ULONGLONG SecsTo1970 = 116444736000000000;
    SYSTEMTIME st;
    FILETIME ft, ftLocal;

    ullTimeStamp = Int32x32To64( Time, 10000000 ) + SecsTo1970;
    ft.dwHighDateTime = ( DWORD )( ( ullTimeStamp >> 32 ) & 0xFFFFFFFF );
    ft.dwLowDateTime = ( DWORD )( ullTimeStamp & 0xFFFFFFFF );

    FileTimeToLocalFileTime( &ft, &ftLocal );
    FileTimeToSystemTime( &ftLocal, &st );
    StringCchPrintf( DisplayString, MAX_TIMESTAMP_LEN, L"%d/%d/%d %.2d:%.2d:%.2d",
        st.wMonth, st.wDay, st.wYear, st.wHour, st.wMinute, st.wSecond );
}

刚才跑了下 实在是没得你那种时间类型 这个是windows 的源码 我稍微改了下

地址 :https://docs.microsoft.com/zh-cn/windows/desktop/EventLog/querying-for-event-source-messages

d2262272d
潇潇-易水 回复a513155803: 这个我没用过,不过既然是lib,应该都是可以通过添加库目录,然后再链接的输入里面加上lib就行了吧
大约一年之前 回复
a513155803
a513155803 在问一下,在C++/CLR下怎么使用json啊,我之前使用的json_vc71_libmtd.lib在这个模式下用不起
大约一年之前 回复
d2262272d
潇潇-易水 回复a513155803: 额 只有一条?如果有多条 应该是你控制台字符集 设置的多字符集 改成Unicode就好了
大约一年之前 回复
a513155803
a513155803 倒还是有个地方:StringCchPrintf(DisplayString, MAX_TIMESTAMP_LEN, "%d/%d/%d %.2d:%.2d:%.2d", st.wMonth, st.wDay, st.wYear, st.wHour, st.wMinute, st.wSecond);这一条中DisplayString报错:无法将参数 1 从“WCHAR []”转换为“STRSAFE_LPSTR”
大约一年之前 回复
d2262272d
潇潇-易水 回复a513155803: 你先跑一下看看有没得问题嘛 , 如果还需要帮忙的话,再喊我嘛
大约一年之前 回复
d2262272d
潇潇-易水 回复a513155803: 以上就是全部了, 按说是没有问题的 ,我仔细核对了数据 ,里面包括“源网络地址: -” 这种数据都是获取出来了的
大约一年之前 回复
a513155803
a513155803 把源码发出来下把,我参考参考
大约一年之前 回复
a513155803
a513155803 如果可以全部读出来的话就贴出来吧,实在没有那就算了
大约一年之前 回复
a513155803
a513155803 谢了,这两个问题其实是一样的,你帮我解决了那个,那这个也就解决了,只是方法不一样罢了
大约一年之前 回复
a513155803
a513155803 我又加了一张图,这个只是安全日志的其中一个,我是要将应用程序日志,安全日志,和系统日志常规里面的内容读取出来,当然只要能读出来一个,其他都好解决
大约一年之前 回复
d2262272d
潇潇-易水 回复a513155803: 我更新了下,应该算是全的了吧
大约一年之前 回复
a513155803
a513155803 算是吧,但好像并没有读完常规里面的全部信息都需要
大约一年之前 回复
PEVENTLOGRECORD pELR = 0;
                  TCHAR *lpszSourceName = 0, lpszUserName[_MAX_PATH + 1], *lpszComputerName = 0,
                     lpszRefDomainName[_MAX_PATH + 1], *szSIDType = 0, *szSIDName = 0, sz2[32],
                     *szExpandedString = 0, szSubmitTime[32], szWriteTime[32];
                  DWORD dwSourceNameLen = 0, dwComputerNameLen = 0, cbName = _MAX_PATH + 1, 
                     cbRefDomainName = _MAX_PATH + 1, dwSIDTypeLen = 0, dwSidSize = 0, dwEventTypeLen = 0;

https://www.codeproject.com/Articles/91/WindowsNT-Event-Log-Viewer

a513155803
a513155803 大佬给个话啊
大约一年之前 回复
a513155803
a513155803 这个软件我之前也试过了,并没有把内容读出来啊
大约一年之前 回复

你这个就是标准的xml格式,原始的xml读取后,用msxml或者任意的xml库都可以解析。

a513155803
a513155803 哪有常规模式吗?,就是想我第一张图那样直接显示解析后的中文详细信息,不需要另外解析的
大约一年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
C++如何使用EVENTLOGRECORD读取Windows系统日志解析后的详细信息
![图片说明](https://img-ask.csdn.net/upload/201903/14/1552551030_763632.png) 我需要读到图片上的详细内容 ![图片说明](https://img-ask.csdn.net/upload/201903/14/1552551093_478339.png) 现在能读到的就是这些详细内容,没用啊 也没想多麻烦,就是那个事件描述搞得我难受的要死 ``` int main() { HANDLE Log; EVENTLOGRECORD *ptr; TCHAR Buffer[BUFFER_SIZE] = { 0 }; DWORD dwRead, dwNeeded; string Type, Source, UserID, User, msg; char *pchar, Data[4096]; int Time, ID; if ((Log = OpenEventLog(NULL, "Security")) == NULL) { printf("OpenEventLog For Security Errr:%d \n", GetLastError()); system("pause"); return 0; } while (ReadEventLog(Log, EVENTLOG_FORWARDS_READ | EVENTLOG_SEQUENTIAL_READ, 0, (EVENTLOGRECORD*)Data, sizeof(Data), &dwRead, &dwNeeded)) { for (short i = 0; i < dwRead;) { EVENTLOGRECORD *ptr = (EVENTLOGRECORD*)(Data + i); //事件类型 switch (ptr->EventType) { case EVENTLOG_ERROR_TYPE: Type = "错误事件"; break; case EVENTLOG_AUDIT_FAILURE: Type = "审核失败"; break; case EVENTLOG_AUDIT_SUCCESS: Type = "审核成功"; break; case EVENTLOG_INFORMATION_TYPE: Type = "信息事件"; break; case EVENTLOG_WARNING_TYPE: Type = "警告事件"; break; default:continue; } //日期和时间 Time = ptr->TimeWritten; //源头 Source = (TCHAR *)ptr + sizeof(EVENTLOGRECORD); //事件ID ID = (short)ptr->EventID; //计算机名 pchar = (TCHAR *)ptr + sizeof(EVENTLOGRECORD); pchar += (strlen(pchar) + 1); UserID = pchar; //用户名   pchar += strlen(pchar) + 1; if (ptr->UserSidLength>0) { char Name[64]; DWORD Length = sizeof(SID), Length1 = sizeof(Buffer); SID_NAME_USE Type = SidTypeUser; SID *sid = (SID *)(Data + ptr->UserSidOffset); if (LookupAccountSid(NULL, sid, Name, &Length, Buffer, &Length1, &Type)) User = Name; } //获取事件描述  if (ptr->DataOffset > ptr->StringOffset) { pchar = Data + i + ptr->StringOffset; printf("%s ", pchar); for (short j = 0; j < ptr->NumStrings; j++) { pchar += strlen(pchar) + 1; printf("%s ", pchar); } } cout << "\n" << endl; i += ptr->Length; } } CloseEventLog(Log); system("pause"); return 0; } ``` ![图片说明](https://img-ask.csdn.net/upload/201903/15/1552633777_476200.png)
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
在中国程序员是青春饭吗?
今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...
《MySQL 性能优化》之理解 MySQL 体系结构
本文介绍 MySQL 的体系结构,包括物理结构、逻辑结构以及插件式存储引擎。
python自动下载图片
近日闲来无事,总有一种无形的力量萦绕在朕身边,让朕精神涣散,昏昏欲睡。 可是,像朕这么有职业操守的社畜怎么能在上班期间睡瞌睡呢,我不禁陷入了沉思。。。。 突然旁边的IOS同事问:‘嘿,兄弟,我发现一个网站的图片很有意思啊,能不能帮我保存下来提升我的开发灵感?’ 作为一个坚强的社畜怎么能说自己不行呢,当时朕就不假思索的答应:‘oh, It’s simple. Wait for me for a ...
一名大专同学的四个问题
【前言】   收到一封来信,赶上各种事情拖了几日,利用今天要放下工作的时机,做个回复。   2020年到了,就以这一封信,作为开年标志吧。 【正文】   您好,我是一名现在有很多困惑的大二学生。有一些问题想要向您请教。   先说一下我的基本情况,高考失利,不想复读,来到广州一所大专读计算机应用技术专业。学校是偏艺术类的,计算机专业没有实验室更不用说工作室了。而且学校的学风也不好。但我很想在计算机领...
复习一周,京东+百度一面,不小心都拿了Offer
京东和百度一面都问了啥,面试官百般刁难,可惜我全会。
达摩院十大科技趋势发布:2020 非同小可!
【CSDN编者按】1月2日,阿里巴巴发布《达摩院2020十大科技趋势》,十大科技趋势分别是:人工智能从感知智能向认知智能演进;计算存储一体化突破AI算力瓶颈;工业互联网的超融合;机器间大规模协作成为可能;模块化降低芯片设计门槛;规模化生产级区块链应用将走入大众;量子计算进入攻坚期;新材料推动半导体器件革新;保护数据隐私的AI技术将加速落地;云成为IT技术创新的中心 。 新的画卷,正在徐徐展开。...
轻松搭建基于 SpringBoot + Vue 的 Web 商城应用
首先介绍下在本文出现的几个比较重要的概念: 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算,用户无需管理服务器等运行情况,只需编写代码并上传。函数计算准备计算资源,并以弹性伸缩的方式运行用户代码,而用户只需根据实际代码运行所消耗的资源进行付费。Fun: Fun 是一个用于支持 Serverless 应用部署的工具,能帮助您便捷地管理函数计算、API ...
Python+OpenCV实时图像处理
目录 1、导入库文件 2、设计GUI 3、调用摄像头 4、实时图像处理 4.1、阈值二值化 4.2、边缘检测 4.3、轮廓检测 4.4、高斯滤波 4.5、色彩转换 4.6、调节对比度 5、退出系统 初学OpenCV图像处理的小伙伴肯定对什么高斯函数、滤波处理、阈值二值化等特性非常头疼,这里给各位分享一个小项目,可通过摄像头实时动态查看各类图像处理的特点,也可对各位调参、测试...
2020年一线城市程序员工资大调查
人才需求 一线城市共发布岗位38115个,招聘120827人。 其中 beijing 22805 guangzhou 25081 shanghai 39614 shenzhen 33327 工资分布 2020年中国一线城市程序员的平均工资为16285元,工资中位数为14583元,其中95%的人的工资位于5000到20000元之间。 和往年数据比较: yea...
为什么猝死的都是程序员,基本上不见产品经理猝死呢?
相信大家时不时听到程序员猝死的消息,但是基本上听不到产品经理猝死的消息,这是为什么呢? 我们先百度搜一下:程序员猝死,出现将近700多万条搜索结果: 搜索一下:产品经理猝死,只有400万条的搜索结果,从搜索结果数量上来看,程序员猝死的搜索结果就比产品经理猝死的搜索结果高了一倍,而且从下图可以看到,首页里面的五条搜索结果,其实只有两条才是符合条件。 所以程序员猝死的概率真的比产品经理大,并不是错...
害怕面试被问HashMap?这一篇就搞定了!
声明:本文以jdk1.8为主! 搞定HashMap 作为一个Java从业者,面试的时候肯定会被问到过HashMap,因为对于HashMap来说,可以说是Java集合中的精髓了,如果你觉得自己对它掌握的还不够好,我想今天这篇文章会非常适合你,至少,看了今天这篇文章,以后不怕面试被问HashMap了 其实在我学习HashMap的过程中,我个人觉得HashMap还是挺复杂的,如果真的想把它搞得明明白...
毕业5年,我问遍了身边的大佬,总结了他们的学习方法
我问了身边10个大佬,总结了他们的学习方法,原来成功都是有迹可循的。
python爬取百部电影数据,我分析出了一个残酷的真相
2019年就这么匆匆过去了,就在前几天国家电影局发布了2019年中国电影市场数据,数据显示去年总票房为642.66亿元,同比增长5.4%;国产电影总票房411.75亿元,同比增长8.65%,市场占比 64.07%;城市院线观影人次17.27亿,同比增长0.64%。 看上去似乎是一片大好对不对?不过作为一名严谨求实的数据分析师,我从官方数据中看出了一点端倪:国产票房增幅都已经高达8.65%了,为什...
推荐10个堪称神器的学习网站
每天都会收到很多读者的私信,问我:“二哥,有什么推荐的学习网站吗?最近很浮躁,手头的一些网站都看烦了,想看看二哥这里有什么新鲜货。” 今天一早做了个恶梦,梦到被老板辞退了。虽然说在我们公司,只有我辞退老板的份,没有老板辞退我这一说,但是还是被吓得 4 点多都起来了。(主要是因为我掌握着公司所有的核心源码,哈哈哈) 既然 4 点多起来,就得好好利用起来。于是我就挑选了 10 个堪称神器的学习网站,推...
这些软件太强了,Windows必装!尤其程序员!
Windows可谓是大多数人的生产力工具,集娱乐办公于一体,虽然在程序员这个群体中都说苹果是信仰,但是大部分不都是从Windows过来的,而且现在依然有很多的程序员用Windows。 所以,今天我就把我私藏的Windows必装的软件分享给大家,如果有一个你没有用过甚至没有听过,那你就赚了????,这可都是提升你幸福感的高效率生产力工具哦! 走起!???? NO、1 ScreenToGif 屏幕,摄像头和白板...
阿里面试,面试官没想到一个ArrayList,我都能跟他扯半小时
我是真的没想到,面试官会这样问我ArrayList。
曾经优秀的人,怎么就突然不优秀了。
职场上有很多辛酸事,很多合伙人出局的故事,很多技术骨干被裁员的故事。说来模板都类似,曾经是名校毕业,曾经是优秀员工,曾经被领导表扬,曾经业绩突出,然而突然有一天,因为种种原因,被裁员了,...
大学四年因为知道了这32个网站,我成了别人眼中的大神!
依稀记得,毕业那天,我们导员发给我毕业证的时候对我说“你可是咱们系的风云人物啊”,哎呀,别提当时多开心啦????,嗯,我们导员是所有导员中最帅的一个,真的???? 不过,导员说的是实话,很多人都叫我大神的,为啥,因为我知道这32个网站啊,你说强不强????,这次是绝对的干货,看好啦,走起来! PS:每个网站都是学计算机混互联网必须知道的,真的牛杯,我就不过多介绍了,大家自行探索,觉得没用的,尽管留言吐槽吧???? 社...
良心推荐,我珍藏的一些Chrome插件
上次搬家的时候,发了一个朋友圈,附带的照片中不小心暴露了自己的 Chrome 浏览器插件之多,于是就有小伙伴评论说分享一下我觉得还不错的浏览器插件。 我下面就把我日常工作和学习中经常用到的一些 Chrome 浏览器插件分享给大家,随便一个都能提高你的“生活品质”和工作效率。 Markdown Here Markdown Here 可以让你更愉快的写邮件,由于支持 Markdown 直接转电子邮...
看完这篇HTTP,跟面试官扯皮就没问题了
我是一名程序员,我的主要编程语言是 Java,我更是一名 Web 开发人员,所以我必须要了解 HTTP,所以本篇文章就来带你从 HTTP 入门到进阶,看完让你有一种恍然大悟、醍醐灌顶的感觉。 最初在有网络之前,我们的电脑都是单机的,单机系统是孤立的,我还记得 05 年前那会儿家里有个电脑,想打电脑游戏还得两个人在一个电脑上玩儿,及其不方便。我就想为什么家里人不让上网,我的同学 xxx 家里有网,每...
史上最全的IDEA快捷键总结
现在Idea成了主流开发工具,这篇博客对其使用的快捷键做了总结,希望对大家的开发工作有所帮助。
C++(数据结构与算法):62---搜索树(二叉搜索树、索引二叉搜索树)
一、搜索树的复杂度分析 本文考察二叉搜索树和索引二叉搜索树 二叉搜索树的渐进性能可以和跳表媲美: 查找、插入、删除操作所需的平均时间为Θ(logn) 查找、插入、删除操作的最坏情况的时间为Θ(n) 元素按升序输出时所需时间为Θ(n) 虽然在最坏情况下的查找、插入、删除操作,散列表和二叉搜索树的时间性能相同,但是散列表在最好的情况下具有超级性能Θ(1) 不过,对于一个指定的关键...
阿里程序员写了一个新手都写不出的低级bug,被骂惨了。
这种新手都不会范的错,居然被一个工作好几年的小伙子写出来,差点被当场开除了。
谁是华为扫地僧?
是的,华为也有扫地僧!2020年2月11-12日,“养在深闺人不知”的华为2012实验室扫地僧们,将在华为开发者大会2020(Cloud)上,和大家见面。到时,你可以和扫地僧们,吃一个洋...
AI 没让人类失业,搞 AI 的人先失业了
最近和几个 AI 领域的大佬闲聊 根据他们讲的消息和段子 改编出下面这个故事 如有雷同 都是巧合 1. 老王创业失败,被限制高消费 “这里写我跑路的消息实在太夸张了。” 王葱葱哼笑一下,把消息分享给群里。 阿杰也看了消息,笑了笑。在座几位也都笑了。 王葱葱是个有名的人物,21岁那年以全额奖学金进入 KMU 攻读人工智能博士,累计发表论文 40 余篇,个人技术博客更是成为深度学习领域内风向标。 ...
2020年,冯唐49岁:我给20、30岁IT职场年轻人的建议
点击“技术领导力”关注∆每天早上8:30推送 作者|Mr.K 编辑| Emma 来源|技术领导力(ID:jishulingdaoli) 前天的推文《冯唐:职场人35岁以后,方法论比经验重要》,收到了不少读者的反馈,觉得挺受启发。其实,冯唐写了不少关于职场方面的文章,都挺不错的。可惜大家只记住了“春风十里不如你”、“如何避免成为油腻腻的中年人”等不那么正经的文章。 本文整理了冯...
最全最强!世界大学计算机专业排名总结!
我正在参与CSDN200进20,希望得到您的支持,扫码续投票5次。感谢您! (为表示感谢,您投票后私信我,我把我总结的人工智能手推笔记和思维导图发送给您,感谢!) 目录 泰晤士高等教育世界大学排名 QS 世界大学排名 US News 世界大学排名 世界大学学术排名(Academic Ranking of World Universities) 泰晤士高等教育世界大学排名 中国共...
作为一名大学生,如何在B站上快乐的学习?
B站是个宝,谁用谁知道???? 作为一名大学生,你必须掌握的一项能力就是自学能力,很多看起来很牛X的人,你可以了解下,人家私底下一定是花大量的时间自学的,你可能会说,我也想学习啊,可是嘞,该学习啥嘞,不怕告诉你,互联网时代,最不缺的就是学习资源,最宝贵的是啥? 你可能会说是时间,不,不是时间,而是你的注意力,懂了吧! 那么,你说学习资源多,我咋不知道,那今天我就告诉你一个你必须知道的学习的地方,人称...
那些年,我们信了课本里的那些鬼话
教材永远都是有错误的,从小学到大学,我们不断的学习了很多错误知识。 斑羚飞渡 在我们学习的很多小学课文里,有很多是错误文章,或者说是假课文。像《斑羚飞渡》: 随着镰刀头羊的那声吼叫,整个斑羚群迅速分成两拨,老年斑羚为一拨,年轻斑羚为一拨。 就在这时,我看见,从那拨老斑羚里走出一只公斑羚来。公斑羚朝那拨年轻斑羚示意性地咩了一声,一只半大的斑羚应声走了出来。一老一少走到伤心崖,后退了几步,突...
一个程序在计算机中是如何运行的?超级干货!!!
强烈声明:本文很干,请自备茶水!???? 开门见山,咱不说废话! 你有没有想过,你写的程序,是如何在计算机中运行的吗?比如我们搞Java的,肯定写过这段代码 public class HelloWorld { public static void main(String[] args) { System.out.println("Hello World!"); } ...
那个在阿里养猪的工程师,5年了……
简介: 在阿里,走过1825天,没有趴下,依旧斗志满满,被称为“五年陈”。他们会被授予一枚戒指,过程就叫做“授戒仪式”。今天,咱们听听阿里的那些“五年陈”们的故事。 下一个五年,猪圈见! 我就是那个在养猪场里敲代码的工程师,一年多前我和20位工程师去了四川的猪场,出发前总架构师慷慨激昂的说:同学们,中国的养猪产业将因为我们而改变。但到了猪场,发现根本不是那么回事:要个WIFI,没有;...
为什么程序猿都不愿意去外包?
分享外包的组织架构,盈利模式,亲身经历,以及根据一些外包朋友的反馈,写了这篇文章 ,希望对正在找工作的老铁有所帮助
leetcode88. 合并两个有序数组
给定两个有序整数数组nums1 和 nums2,将 nums2 合并到nums1中,使得num1 成为一个有序数组。 说明: 初始化nums1 和 nums2 的元素数量分别为m 和 n。 你可以假设nums1有足够的空间(空间大小大于或等于m + n)来保存 nums2 中的元素。 示例: 输入: nums1 = [1,2,3,0,0,0], m = 3 nums2 = ...
Java校招入职华为,半年后我跑路了
何来 我,一个双非本科弟弟,有幸在 19 届的秋招中得到前东家华为(以下简称 hw)的赏识,当时秋招签订就业协议,说是入了某 java bg,之后一系列组织架构调整原因等等让人无法理解的神操作,最终毕业前夕,被通知调往其他 bg 做嵌入式开发(纯 C 语言)。 由于已至于校招末尾,之前拿到的其他 offer 又无法再收回,一时感到无力回天,只得默默接受。 毕业后,直接入职开始了嵌入式苦旅,由于从未...
世界上有哪些代码量很少,但很牛逼很经典的算法或项目案例?
点击上方蓝字设为星标下面开始今天的学习~今天分享四个代码量很少,但很牛逼很经典的算法或项目案例。1、no code 项目地址:https://github.com/kelseyhight...
Python全栈 Linux基础之3.Linux常用命令
Linux对文件(包括目录)有很多常用命令,可以加快开发效率:ls是列出当前目录下的文件列表,选项有-a、-l、-h,还可以使用通配符;c功能是跳转目录,可以使用相对路径和绝对路径;mkdir命令创建一个新的目录,有-p选项,rm删除文件或目录,有-f、-r选项;cp用于复制文件,有-i、-r选项,tree命令可以将目录结构显示出来(树状显示),有-d选项,mv用来移动文件/目录,有-i选项;cat查看文件内容,more分屏显示文件内容,grep搜索内容;>、>>将执行结果重定向到一个文件;|用于管道输出。
​两年前不知如何编写代码的我,现在是一名人工智能工程师
全文共3526字,预计学习时长11分钟 图源:Unsplash 经常有小伙伴私信给小芯,我没有编程基础,不会写代码,如何进入AI行业呢?还能赶上AI浪潮吗? 任何时候努力都不算晚。 下面,小芯就给大家讲一个朋友的真实故事,希望能给那些处于迷茫与徘徊中的小伙伴们一丝启发。(下文以第一人称叙述) 图源:Unsplash 正如Elsa所说,职业转换是...
强烈推荐10本程序员必读的书
很遗憾,这个春节注定是刻骨铭心的,新型冠状病毒让每个人的神经都是紧绷的。那些处在武汉的白衣天使们,尤其值得我们的尊敬。而我们这些窝在家里的程序员,能不外出就不外出,就是对社会做出的最大的贡献。 有些读者私下问我,窝了几天,有点颓丧,能否推荐几本书在家里看看。我花了一天的时间,挑选了 10 本我最喜欢的书,你可以挑选感兴趣的来读一读。读书不仅可以平复恐惧的压力,还可以对未来充满希望,毕竟苦难终将会...
非典逼出了淘宝和京东,新冠病毒能够逼出什么?
loonggg读完需要5分钟速读仅需 2 分钟大家好,我是你们的校长。我知道大家在家里都憋坏了,大家可能相对于封闭在家里“坐月子”,更希望能够早日上班。今天我带着大家换个思路来聊一个问题...
Spring框架|JdbcTemplate介绍
文章目录一、JdbcTemplate 概述二、创建对象的源码分析三、JdbcTemplate操作数据库 一、JdbcTemplate 概述 在之前的web学习中,学习了手动封装JDBCtemplate,其好处是通过(sql语句+参数)模板化了编程。而真正的JDBCtemplete类,是Spring框架为我们写好的。 它是 Spring 框架中提供的一个对象,是对原始 Jdbc API 对象的简单...
谁说程序员不懂浪漫——我的C语言结婚请柬(附源码)
前言:但行好事,莫问前程——《增广贤文》 从上学起开始学C++,后面也做过H5,现在做Android。无论是学习用的,还是工作用的,上百个软件不止。但最另我骄傲的是,我用程序烂漫了一把。 用C++语言,利用WIN32框架写一个结婚请柬,文末附源码和使用方法,大家可以自行修改,记得帮我点赞哦。 点开程序,你的电脑像中毒一般,漫天的樱花从屏幕上方,伴随着歌声《今天你要嫁给我》,缓缓落下。 ...
为什么说程序员做外包没前途?
之前做过不到3个月的外包,2020的第一天就被释放了,2019年还剩1天,我从外包公司离职了。我就谈谈我个人的看法吧。首先我们定义一下什么是有前途 稳定的工作环境 不错的收入 能够在项目中不断提升自己的技能(ps:非技术上的认知也算) 找下家的时候能找到一份工资更高的工作 如果你目前还年轻,但高不成低不就,只有外包offer,那请往下看。 外包公司你应该...
B 站上有哪些很好的学习资源?
哇说起B站,在小九眼里就是宝藏般的存在,放年假宅在家时一天刷6、7个小时不在话下,更别提今年的跨年晚会,我简直是跪着看完的!! 最早大家聚在在B站是为了追番,再后来我在上面刷欧美新歌和漂亮小姐姐的舞蹈视频,最近两年我和周围的朋友们已经把B站当作学习教室了,而且学习成本还免费,真是个励志的好平台ヽ(.◕ฺˇд ˇ◕ฺ;)ノ 下面我们就来盘点一下B站上优质的学习资源: 综合类 Oeasy: 综合...
终于!疫情之下,第一批企业没能熬住面临倒闭,员工被遣散,没能等来春暖花开!
先来看一个图: 这个春节,我同所有人一样,不仅密切关注这次新型肺炎,还同时关注行业趋势和企业。在家憋了半个月,我选择给自己看书充电。因为在疫情之后,行业竞争会更加加剧,必须做好未雨绸缪,时刻保持充电。 看了今年的情况,突然想到大佬往年经典语录: 马云:未来无业可就,无工可打,无商可务 李彦宏:人工智能时代,有些专业将被淘汰,还没毕业就失业 马化腾:未来3年将大洗牌,迎21世界以来最大失业潮 王...
昂,我24岁了
24岁的程序员,还在未来迷茫,不知道能不能买得起房子
作为程序员的我,大学四年一直自学,全靠这些实用工具和学习网站!
我本人因为高中沉迷于爱情,导致学业荒废,后来高考,毫无疑问进入了一所普普通通的大学,实在惭愧???? 我又是那么好强,现在学历不行,没办法改变的事情了,所以,进入大学开始,我就下定决心,一定要让自己掌握更多的技能,尤其选择了计算机这个行业,一定要多学习技术。 在进入大学学习不久后,我就认清了一个现实:我这个大学的整体教学质量和学习风气,真的一言难尽,懂的人自然知道怎么回事? 怎么办?我该如何更好的提升自...
新来个技术总监,禁止我们使用Lombok!
我有个学弟,在一家小型互联网公司做Java后端开发,最近他们公司新来了一个技术总监,这位技术总监对技术细节很看重,一来公司之后就推出了很多"政策",比如定义了很多开发规范、日志规范、甚至是要求大家统一使用某一款IDE。 但是这些都不是我这个学弟和我吐槽的点,他真正和我吐槽的是,他很不能理解,这位新来的技术总监竟然禁止公司内部所有开发使用Lombok。但是又没给出十分明确的,可以让人信服的理由。 于...
史上最牛逼的 Eclipse 快捷键,提高开发效率!
如果你在使用IDEA,请参考博主另外的一篇idea快捷键的博客。
立即提问